対応資格⇒                                              
【NAT D】[NAT設定-ダイナミックNAT]
[NATの用語][アドレスの種類][NATの種類][NAT設定-スタティックNAT][NAT設定-ダイナミックNAT][NAT設定-PAT-overload][NAT検証コマンド]
スタティックNATに引き続きダイナミックNATの設定です。

今回は設定が結構めんどクサイんです。
て言っても、理解が出来ればそんなに大変なものでもないんですけどね。
コレも例を見ながら説明します。



上記は最初の方で説明した図です。
この図において、192.168.100.0のネットワークにいるホストが、
グローバルの100.100.100.101〜103を使用できるようにするだけです。


実際にはこんな感じですかね。スイッチの下にホストがぶら下がっています。
『インターネットに出るときには100.100.100.101〜103のどれかを使用してね』ってISPから言われました。
じゃあ、設定しましょう。

構文は、わかりにくいのを書かなければならないので、一つ一つ丁寧に書きます。

@
まずは、『何て言うグループ』 が 『何処から何処までのアドレスに変換をします』 という構文を書きます

R1(config)#ip nat pool {プール名} {開始アドレス} {終了アドレス} netmask {サブネットマスク}・・・@
※プール名=グループ名 です ↑このコマンドでグループが作成されます

⇒今回の場合、仮にグループ名は『networkeng』というグループが、『100.100.100.101〜103のアドレスに変換します』という風にしましょう。

R1(config)#ip nat pool networkeng 100.100.100.101 100.100.100.103 netmask 255.255.255.0
※サブネットは今回は/24という事にしてください

A
次に、『どの内部ローカルアドレスをグローバルアドレス利用可能にするのか』をアクセスリストで決定します。

R1(config)#access-list {番号} permit {送信元IP} {ワイルドカード}・・・A

⇒今回の場合、使用するリスト番号は『』、許可するアドレスは『192.168.1.0/24』にしたいと思います。

R1(config)#access-list 1 permit 192.168.100.0 0.0.0.255

B
そして、@Aで作成した、リストとグループを関連付け(マッピング)します。
どのアクセスリストで指定された内部ローカルアドレス』が『どの作成されたグループのNATを使うのか』という関連付けです。

R1(config)#ip nat inside source list {リスト番号} pool {作成したプール名}・・・B

⇒今回の場合、『アクセスリスト1番で指定された内部ローカルアドレス』を、
@で作成した『グループ名networkengというNAT定義を使う』になります。

R1(config)#ip nat inside source list 1 pool networkeng

C
最後に、インターフェースに対して、上で定義したNATを適用します。
このときに『このインターフェースが内部ローカル側』で『このインターフェースが内部グローバル側』という設定が入ります。

R1(config-if)#ip nat {inside / outside}・・・C

⇒今回は『Ethernet0が内部ローカル側』で『Serial0が外部グローバル側』という設定になります

R1(config)#interface ethernet 0
R1(config-if)#ip nat inside

R1(config)#interface serial 0
R1(config-if)#ip nat outside
【まとめ】
以上で、ダイナミックNATの設定が完了するのですが、いっぱい書いてあるので、すっきりまとめます。

R1(config)#ip nat pool {プール名} {開始アドレス} {終了アドレス} netmask {サブネットマスク}・・・@
R1(config)#access-list {番号} permit {送信元IP} {ワイルドカード}・・・A
R1(config)#ip nat inside source list {リスト番号} pool {作成したプール名}・・・B
R1(config-if)#ip nat {inside / outside}・・・C

以上が、ダイナミックNATの基本構文です。

今回のネットワークで実際に設定するとしたら、(プール名はnetworkeng)

R1(config)#ip nat pool networkeng 100.100.100.101 100.100.100.103 netmask 255.255.255.0
R1(config)#access-list 1 permit 192.168.100.0 0.0.0.255
R1(config)#ip nat inside source list 1 pool networkeng
R1(config)#interface ethernet 0
R1(config-if)#ip nat inside
R1(config)#interface serial 0
R1(config-if)#ip nat outside

以上になります。大丈夫ですかね・・・・・あまり説明に懲りすぎるのもわかりにくいですかね・・・・。
next⇒【NAT E
Copyright 2005 CISCOMAN All rights reserved